Red teaming

Дії команди експертів інформаційної безпеки, які спрямовані на компрометацію системи інформаційної та фізичної безпеки компанії всіма можливими методами, залишаючись непоміченими для безпеки і Blue Team.

Red teaming варто відрізняти від тесту на проникнення, де використовуються різноманітні методи атак, з метою виявлення та експлуатації, як можна більшої кількості вразливостей, що тягне за собою виявлення присутності атакуючого в системі.

Основне завдання Red team- залишатись непоміченими, як можна довше, проникаючи і поширюючись всередині системи компанії, як можна глибше. Оскільки скритність вимагає високого рівня підготовки і якості інструментів для проникнення, наша команда розробляє ексклюзивні сценарії, методи і шкідливі програми, завдяки чому ми отримуємо можливість обходу систем захисту, як це роблять реальні зловмисники під час цільової атаки.

Відповідно до найкращих світових практик, Red team веде свою діяльність за погодженням тільки з вищим керівництвом компанії, проте негласно для всіх інших співробітників.

Цілі та обов’язки:

  • Імітація дій зловмисників щодо цілі;
  • Порушення безпеки цільової системи або процесу шляхом фізичного або цифрового проникнення;
  • Залишатися непоміченими, як можна довше для Blue team;
  • Налаштувати максимально можливу кількість каналів для вивантаження інформації та управління цільовою системою;
  • Постійно використовувати найкращі та нестандартні практики для компрометації системи.

Методи Red team включають всі можливі методи компрометації системи, серед яких:

  • Соціальна інженерія;
  • Експлуатація мережевих сервісів;
  • Експлуатація вразливостей фізичного захисту;
  • Експлуатація додатків;
  • Застосування атак нульового дня.

Оскільки не всі компанії готові до послуг Red team в повній мірі її функціональності, нашими фахівцями надається широкий перелік типів послуг оцінки захищеності систем і процесів, серед них:

Тест на проникнення;
Аналіз вихідного коду додатків;
Управління вразливостями;
Консалтинг у сфері оцінки захисту.


Замовити послуги Red team, отримати консультацію